академия информационных систем

22 Ноября 2011    3

«Академия информационных систем» провела круглый стол по защите конфиденциальной информации

28 октября прошел круглый стол «Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества»

, организованный «Академией информационных систем». На реальных примерах Андрей Масалович, руководитель направления конкурентной разведки «АИС», президент консорциума Инфорус продемонстрировал степень защищенности корпоративных ресурсов и конфиденциальных документов, показал, что такое «невидимый» Интернет, рассказал, почему и как «утекает» конфиденциальная информация в глобальную сеть и как с этим бороться.

Круглый стол начался с разговора  об информационной безопасности, определения источников потенциальной опасности и о конкурентной разведке, как  одном из  методов сбора и обработки данных из разных источников, чтобы повысить конкурентоспособность компании. Андрей Масалович обозначил, что для этих целей не используются трудоемкие, дорогостоящие и порицаемые методы.

На мероприятии присутствующим было задано несколько задач, на решение которых должно уйти не более десяти минут. В одной из задач необходимо было найти информацию о компании «Ренинс Нолайф Лимитед». Обычные запросы в Yandex и в Google ничего не дают. Конкурентный разведчик сможет найти как минимум схему имущественных отношений компании, владельца и т.д. В другой задаче информацию о человеке. И, несмотря на закрытую и недоступную информацию, данные о нем найти возможно. Как это сделать было продемонстрировано на круглом столе.

Пример задачи: Определить типичный размер «отката» в Пентагоне.

 Первая страница сайта 

Нас не пускают даже на первую страницу сайта.

Результат конкурентной разведки:

• Документы о закупках хранятся в разделе https://####.ria.army.mil/#### , формат pdf.

• Документы имеют гриф ДСП (Internal Use Only).

• Обработчик 403 работает по «белому листу», и допускает использование Google. Далее просто.

Также были показаны примеры типичных утечек информации: 

  1. Файл из открытой папки на FTP-сервере российского ИТ-лидера.

Файл из открытой папки на FTP-сервере российского ИТ-лидера

Открытые ftp-папки видит Google, а  также специализированные ftp-поисковики.

2. Файлы XLS содержат конфиденциальные данные и указывают уязвимые разделы.

 

Источниками утечек могут стать также средства удаленного обучения, средства коллективной работы, средства коллективного хранения.

На круглом столе «Академии информационных систем» были рассказаны методы противодействия приемам конкурентной разведки и информационных войн, такие как обнаружение попыток вторжения в контролируемые информационные ресурсы, идентификация и нейтрализация инсайдеров, злоумышленников и хакеров, уничтожение или искажение информации на серверах  и компьютерах противника, обеспечение скрытого наблюдения за активностью определенного информационного ресурса, пользователя, компании и т.д.

В процессе обсуждения была приведена статистика. Оказывается, все поисковые системы мира охватывают с трудом 1% современного Интернета. Они создают иллюзию присутствия пользователя в Интернете, обрабатывая лишь только «обще людские» темы. Для большинства боевых задач бизнеса они не помощники. Были затронуты темы индексации интернет ресурсов, типичных заблуждений большинства специалистов по поводу безопасности информации в корпоративном параметре. Андрей Масалович продемонстрировал на примерах, что информация не хранится только на Вашей флешке, компьютере, в папке, она имеет свойство «растекаться» по многим каналам, включая партнеров, клиентов, нелояльных сотрудников, научных партнеров, исполнителей проектов и т.д. т.д.

Спикер рассказал о новых угрозах утечек конфиденциальной информации (которые появились за последний месяц), по его мнению бороться с подобными видами угроз можно только постоянно обучая персонал, знакомить с ними и работать с факторами риска. 

На круглом столе присутствовали учредители и руководители компаний, специалисты служб безопасности и ИТ. Круглый стол по информационной безопасности проводится «Академией информационных систем» ежеквартально и стал традиционным мероприятием, которое собирает специалистов по информационной безопасности из разных отраслей бизнеса, таких как финансы, телекоммуникации, ИТ, государственный сектор, силовые ведомтсва и т.д.

«Круглый стол АИС по защите конфиденциальной информации стал уже традиционным, и каждый раз приятно удивляет состав и квалификация слушателей – рассказывает Андрей Масалович. – Аудитория наполнена реальными профессионалами-практиками – это видно по уровню вопросов и обсуждения. Радует, что даже для специалистов многие из современных методов «охоты за информацией» становятся полезным откровением. Изучение этих вопросов очень важно, так как на современном рынке побеждает тот, кто лучше вооружен и обучен. Бизнес-стратегии лидеров построены на принципах жесткого информационного противоборства. В этих условиях ключевым ресурсом компании является информация. За конфиденциальной информацией компании ведется настоящая охота, причем арсенал методов конкурентов не всегда умещается в правовой плоскости. Научиться эффективно противостоять информационным атакам, надежно защищать собственную информацию и, не нарушая закон, добираться до информации конкурентов – эти задачи становятся обязательными для каждой компании. Причем это не только вопрос обеспечения лидерства, но и элементарное условие выживания. Об этом и о многом другом шла речь на круглом столе, организованным «Академией информационных систем».